A模块 系统与网络安全 第四门课 弹性交换网络-6

网安小白的进阶之路2025-11-15 4:09

今日目标

01 子网划分概述

02 子网划分方法

03 等长子网划分应用

04 可变长子网划分方法

05 可变长子网划分应用

1 子网划分概述

子网划分的原因

  • 提高网络性能
    √通过划分子网,可以减少单个网络中的主机数量,从而减少广播流量,提高网络效率。
    子网划分使得网络流量传播距离更短,无需通过不必要的路由器即可到达目的地,进一步提高了网络性能。
  • 增强安全性
    √将不同部门或功能的设备放在不同的子网中,有助于实施更加精细的访问控制策略,从而增强整个网络的安全性。
  • 优化P地址的使用(节省P地址,减少P地址的浪费)
    √划分子网有助于更加精确地分配P地址,避免地址空间的浪费。通过使用变长子网掩码(VLSM),可以根据不同部门的需求灵活划分子网,从而更有效地利用引P地址资源。

子网划分的理解

2 子网划分方法

子网划分的理解

  • 将192.168.1.0/24划分为4个小网段
    √将主机位划到网络位


C类地址划分

  • IP地址经过一次子网划分后,被分成三个部分一一网络位、子网位和主机位

3 等长子网划分应用

子网划分实例

  • 某分公司共有生产部、销售部、财务部、客服部四个部门,每个部门的主机数最多不超过50台,若该公司获得了一个C类地址192.168.100.0/24,应该如何划分子网呢?

4 可变长子网划分方法

企业应用实例

  • VLSM
    √一个进行了子网划分的网络中的不同子网网段使用不同的子网掩码,而且每个子网网段中的P地址数量也不一致。

5 可变长子网划分应用

子网划分实例

  • 如果销售部有主机90台,生产部有50台,客服部有50台,应该如何划分子网呢?

配置实例:

1 子网划分与VLAN配置

1.1 问题

公司目前拥有一个C类网段:192.168.100.0/24

通过DHCP自动获取IP地址

公司目前有3个部门:

销售部:90台主机

生产部:50台主机

客服部:50台主机

1.2 方案

使用eNSP搭建实验环境,如图-1所示。

图-1

1.3 步骤

实现此案例需要按照如下步骤进行。

步骤二、SW1配置DHCP

1)配置SW1
bash 复制代码 
[SW1-DHCP]dhcp enable 
[SW1-DHCP]vlan batch 10 20 30
[SW1-DHCP]ip pool vlan10
[SW1-DHCP-ip-pool-vlan10]network 192.168.100.0 mask 25
[SW1-DHCP-ip-pool-vlan10]gateway-list 192.168.100.126
[SW1-DHCP-ip-pool-vlan10]dns-list 8.8.8.8
[SW1-DHCP-ip-pool-vlan20]ip pool vlan20
[SW1-DHCP-ip-pool-vlan20]network 192.168.100.128 mask 26
[SW1-DHCP-ip-pool-vlan20]gateway-list 192.168.100.190
[SW1-DHCP-ip-pool-vlan20]dns-list 8.8.8.8
[SW1-DHCP]ip pool vlan30
[SW1-DHCP-ip-pool-vlan30]network 192.168.100.192 mask 26
[SW1-DHCP-ip-pool-vlan30]gateway-list 192.168.100.254
[SW1-DHCP-ip-pool-vlan30]dns-list 8.8.8.8
[SW1-DHCP]port-group group-member g0/0/5 g0/0/6
[SW1-DHCP-port-group]port link-type trunk 
[SW1-DHCP-port-group]port trunk allow-pass vlan all
[SW1-DHCP]interface Vlanif 10
[SW1-DHCP-Vlanif10]ip address 192.168.100.126 25
[SW1-DHCP-Vlanif10]dhcp select global
[SW1-DHCP]interface Vlanif 20
[SW1-DHCP-Vlanif20]ip address 192.168.100.190 26
[SW1-DHCP-Vlanif20]dhcp select global
[SW1-DHCP]interface Vlanif 30
[SW1-DHCP-Vlanif30]ip address 192.168.100.254 26
[SW1-DHCP-Vlanif30]dhcp select global
2)SW2/3配置
SW2配置:
bash 复制代码 
[SW2]vlan batch 10 20 30
[SW2]interface GigabitEthernet 0/0/5
[SW2-GigabitEthernet0/0/5]port link-type trunk 
[SW2-GigabitEthernet0/0/5]port trunk allow-pass vlan all 
[SW2-GigabitEthernet0/0/5]quit
[SW2]interface GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access 
[SW2-GigabitEthernet0/0/1]port default vlan 10
[SW2]interface GigabitEthernet 0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access 
[SW2-GigabitEthernet0/0/2]port default vlan 20
SW3配置:
bash 复制代码 
[SW3]vlan batch 10 20 30
[SW3]interface GigabitEthernet 0/0/5
[SW3-GigabitEthernet0/0/5]port link-type trunk 
[SW3-GigabitEthernet0/0/5]port trunk allow-pass vlan all
[SW3]port-group group-member g0/0/1 g0/0/2
[SW3-port-group]port link-type access 
[SW3-port-group]port default vlan 30 [SW2-GigabitEthernet0/0/2]port default vlan 30
相关推荐
酉鬼女又兒13 小时前
零基础入门计算机网络运输层:端到端通信核心作用、端口号分类规则、复用分用工作机制及UDP与TCP协议全方位对比详解
网络·网络协议·tcp/ip·计算机网络·考研·udp·php
caimouse13 小时前
Reactos 第 10 章 网络操作 — 10.3.1 NIC驱动
网络·windows
zhengfei61113 小时前
小白级手册——全面剖析红队信息收集思考
网络·安全·web安全
颜*鸣&空13 小时前
通信原理学习
网络
我是一颗柠檬13 小时前
【计算机网络全面教学】网络设备与故障排查,从集线器到Wireshark抓包实战Day7(2026年)
网络·计算机网络·wireshark
爱网络爱Linux14 小时前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
我是小bā吖14 小时前
Claude Code 模型接入阿里云 AI 网关并统计不同使用者的模型用量
网络·人工智能·阿里云
xsc-xyc14 小时前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
sdm07042714 小时前
多路转接-select
网络·c++·select·多路转接
qq_4523962314 小时前
第十三篇:《K8s 安全基础:RBAC、ServiceAccount、Pod Security》
java·安全·kubernetes
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点06HTTP 与 HTTPS 的区别:从原理到实战详解072026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?08上线仅72小时被强制下架:Claude Fable 5 的短命09Codex 下载安装指南:Windows 和 macOS 官方版下载10AI科技热点日报 | 2026年6月1日